Sorano Stealer

A rosszindulatú programok kutatói észrevettek egy új információs lopót, amelyet online a föld alatti piacokon értékesítenek. Ezt az új fenyegetést Sorano Stealer-nek nevezték el. A fenyegetés tanulmányozása után a szakértők arra a következtetésre jutottak, hogy valószínűleg ez egy Orosz Föderációból származó fejlesztő létrehozása. A Sorano Stealer alkotói komoly erőfeszítéseket tettek e fenyegetés marketingjére. A Sorano Stealer reklámozása nagyon jól megtervezettnek és meglehetősen részletességnek tűnik. Ezenkívül a Sorano Stealer forráskódját szintén feltöltötték a GitHubba. Ez azt jelenti, hogy a képzettebb számítógépes csalók megszerezhetik Sorano Stealer kódját, és ízlés szerint módosíthatják.

képességek

A fenyegetés mélyebb elemzése után a kutatók felfedezték, hogy a Sorano Stealer szerzői a Telegram API-t (egy népszerű orosz azonnali üzenetküldő alkalmazás) használják az adatok továbbvitelére a veszélyeztetett rendszerekről a támadók szervereire. A Sorano Stealer utólagos adataival kapcsolatban nem különbözik túl a legtöbb ilyen típusú fenyegetéstől. A Sorano Stealer képes:

• Gyűjtse össze az üléseket a Discord, a Steam és a Telegram segítségével.
• Vegye ki a felhasználói asztal képernyőképeit.
• Végrehajtás szuperfelhasználói jogosultságok nélkül.
• Gyűjtsön adatokat az automatikus kitöltési űrlapokról a népszerű webböngészőkből - Google Chrome, Mozilla Firefox, Yandex, Opera, Torch stb.
• Dokumentumok eltérítése a felhasználó asztaláról.
• Generáljon 250 KB-nál kisebb hasznos terhet.

Annak ellenére, hogy a Sorano Stealer forráskódja könnyen elérhető a GitHub-on, néhány számítógépes bűnöző továbbra is úgy dönt, hogy fizet az alkotóknak, hogy megkapják az infó-lopót, mivel az ár meglehetősen alacsony. Ennek oka az lehet, hogy a nyilvánosan elérhető verzió valószínűleg elavult.

A rosszindulatú program-szolgáltatásként nagyon gyakori gyakorlat a számítógépes bűnözés világában. Néhány számítógépes csaló inkább könnyen elérhető veszélyt vásárol, mint például a Sorano Stealer, mert az gyorsabb, mint a saját hackereszközök készítése, vagy mert nem elég képzettek ahhoz, hogy ilyen fenyegetést a semmiből kialakítsanak. Győződjön meg arról, hogy letöltött és telepített egy jó hírű anti-malware alkalmazást, amely védi a rendszert a fenyegetésekkel szemben, mint például a Sorano Stealer.